记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

macOS升级Ventura操作系统,可使用iPhone作为电脑摄像头

最近,苹果公司在一年一度的全球开发者大会上正式发布了最新版本的 Ventura 操作系统。MacOS Ventura,也被称为 macOS 13,预计将在今年秋天 9 月份的发布会上正式发布。全新的Ventura系统整合了强大生产力工具、连续互通等令人惊艳的新功能,届时 iPhone 手机可以直接用作 Mac 电脑的摄像头。苹果在macOS Ventura 系统中引入了快速安全响应特征,可以在无需整个操作系统版本更新的同时来安装安全补丁。该特征允许将系统关键安全更新与普通的软件更新分割开,系统安全更新可以自动完成,因此用户可以应对一些潜在的在野安全攻击。
发布时间:2022-06-16 13:57 | 阅读:11861 | 评论:0 | 标签:phone mac iphone

苹果赢了 美法官驳回iPhone和iPad安全缺陷集体诉讼

【TechWeb】6月9日消息,据国外媒体报道,当地时间周三,加利福尼亚州圣何塞地区法官爱德华·达维拉驳回了一项拟议中、指向苹果的集体诉讼,诉讼指控苹果欺骗客户,iPhone和iPad的处理器存在缺陷,易受两个网络安全漏洞影响,该漏洞在2018年首次被披露。 法官表示,客户未能证明因为苹果公司故意隐瞒缺陷,随后提供的安全补丁使设备变慢而让他们产生额外花费。 早在2018年,苹果和包括谷歌在内的其他公司披露了Meltdown和Spectre安全漏洞,这些缺陷可能为黑客敞开大门。而苹果客户声称,公司早在2017年6月就已经了解到了这些漏洞,但在媒体报道出来之前苹果却从未提及。
发布时间:2022-06-09 18:21 | 阅读:16438 | 评论:0 | 标签:phone 安全 iphone 苹果

苹果胜诉 法官驳回iPhone安全欺诈集体诉讼

美国地方法官周三驳回了一项指控苹果公司通过销售iPhone和iPad欺诈顾客的集体诉讼。此前,这些产品的处理器被证明易受2018年首次披露的两个网络安全漏洞的影响。美国加州圣何塞地区法官爱德华·达维拉(Edward Davila)表示,这些顾客未能证明,他们因为苹果故意隐瞒缺陷,提供的安全补丁使其设备的运行速度明显变慢而为自己的设备支付了过高的价格。 访问:阿里云6 访问:苹果在线商店(中国)2018年1月,苹果和谷歌等公司披露了“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞,这些漏洞可以让黑客访问计算机设备并窃取它们的内存内容。
发布时间:2022-06-09 09:53 | 阅读:16080 | 评论:0 | 标签:phone 安全 iphone 苹果

苹果胜诉,法官驳回 iPhone / iPad“崩溃”“幽灵”安全漏洞欺诈集体诉讼

凤凰网科技讯 北京时间 6 月 9 日消息,美国地方法官周三驳回了一项指控苹果公司通过销售 iPhone 和 iPad 欺诈顾客的集体诉讼。此前,这些产品的处理器被证明易受 2018 年首次披露的两个网络安全漏洞的影响。美国加州圣何塞地区法官爱德华・达维拉 (Edward Davila) 表示,这些顾客未能证明,他们因为苹果故意隐瞒缺陷,提供的安全补丁使其设备的运行速度明显变慢而为自己的设备支付了过高的价格。2018 年 1 月,苹果和谷歌等公司披露了“崩溃”(Meltdown) 和“幽灵”(Spectre) 漏洞,这些漏洞可以让黑客访问计算机设备并窃取它们的内存内容。
发布时间:2022-06-09 09:49 | 阅读:14877 | 评论:0 | 标签:漏洞 phone 安全 iphone 苹果

苹果胜诉 美法官驳回iPhone和iPad安全缺陷集体诉讼

北京时间6月9日早间消息,据报道,一位美国法官在当地时间周三驳回了一项拟议中的集体诉讼,该诉讼指控苹果公司欺骗客户,原因是该公司所销售的iPhone和iPad的处理器存在缺陷,易受2018年首次披露的两个网络安全漏洞影响。
发布时间:2022-06-09 09:49 | 阅读:16415 | 评论:0 | 标签:phone 安全 iphone 苹果

苹果广告泄露似乎证实了iPhone 14 Pro将迎来的重大设计变化

我们离iPhone 14的发布还有几个月的时间,但iPhone 14 Pro的新屏幕设计似乎已经被泄露的Apple Pay广告中的艺术作品所证实。该视频由Apple Archive Thai频道上传至YouTube,视频内容只有15秒,其演示了在商店使用Apple Pay的基本过程。但手机的风格化图像很明显有一对较小的屏幕孔以取代缺口。 访问:无影云桌面:四核8G云上“超级电脑”1元抢购 访问:苹果在线商店(中国)爆料者表示,Face ID传感器将位于左侧更细长的菱形中,而前置摄像头将占据右侧的针孔,该视频表明苹果将把它作为像缺口一样的识别特征。
发布时间:2022-05-29 09:52 | 阅读:29847 | 评论:0 | 标签:phone 泄露 iphone

iPhone关机状态下安装恶意软件

达姆施塔特工业大学安全移动网络实验室(SEEMOO)学术研究人员发现了一种独特方法,能够在手机关机状态下加载恶意软件,感染iPhone。研究人员将在WiseSec 2022:ACM无线移动网络安全与隐私大会上展示他们的发现。攻击原理篡改iOS固件并将恶意软件加载到具有近场通信(NFC)和超宽带的无线蓝牙芯片上之后,攻击正式展开。攻击者需要在手机关机时执行芯片功能,从而感染手机。系统关闭时芯片仍继续运行,并激活低功耗模式(LPM)。
发布时间:2022-05-20 12:33 | 阅读:16134 | 评论:0 | 标签:phone 恶意软件 iphone

iPhone关机后仍可运行恶意软件

研究人员发现可在iPhone关机后运行恶意软件的新方法。技术分析LPM(low power mode,低电量模式)特征是2021年在iOS 15中引入的新特征。iPhone关机后在LPM模式下,大多数无线仍然芯片仍然处于运行中。iPhone的Find My network功能仍然是正常工作的。如果电池电量低,iPhone自动关机,并进入电量备用(power reserve mode)低电量模式。在最新的iPhone功能中,蓝牙、NFF、UWB等在关机后仍然保持运行,所有的无线芯片都可以直接访问Secure Element (SE)。用户仍然可以使用钱包功能,如访问信用卡。
发布时间:2022-05-19 13:30 | 阅读:22148 | 评论:0 | 标签:phone 恶意软件 iphone

iPhone 曝出新的攻击面,即使关闭也可运行恶意软件

据The Hacker News消息,安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone “关闭”时执行。 这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在“电源储备”低功耗模式 (LPM) 时关机,但蓝牙、近场通信(NFC)和超宽带(UWB)相关的无线芯片依旧继续运行的机制。
发布时间:2022-05-17 18:09 | 阅读:29264 | 评论:0 | 标签:iPhone 恶意软件 phone 攻击 iphone

iPhone曝出新的攻击面,即使关闭也可运行恶意软件

据The Hacker News消息,安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone “关闭”时执行。这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在“电源储备”低功耗模式 (LPM) 时关机,但蓝牙、近场通信(NFC)和超宽带(UWB)相关的无线芯片依旧继续运行的机制。
发布时间:2022-05-17 16:08 | 阅读:29373 | 评论:0 | 标签:phone 攻击 恶意软件 iphone

打破安全迷信!在iPhone关机下运行恶意软件,研究员提出新方法

在现代iPhone上,无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电,这构成了新的威胁模型;iOS的蓝牙固件既没有签名也没有加密,攻击者可以篡改低功耗应用进程来嵌入恶意软件,在关机状态下跟踪目标设备;研究人员呼吁苹果添加一个硬件开关,用于彻底断开供电,缓解固件攻击可能引发的设备监视问题。针对iOS Find My功能的安全研究发现了一种全新攻击面,已证实可以篡改固件,并将恶意软件加载至蓝牙芯片上。由于蓝牙芯片在iPhone关机时仍在运行,因此攻击在关机状态下同样有效。
发布时间:2022-05-17 15:26 | 阅读:27256 | 评论:0 | 标签:phone 安全 恶意软件 iphone

新发现的零点击iPhone漏洞被NSO间谍软件利用

近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之前是未知的名为HOMAGE的iOS零点击安全漏洞,该漏洞会影响iOS 13.2之前的部分版本(最新的稳定 iOS 版本为 15.4)。在2017年至2020年期间,它曾和Kismet iMessage漏洞利用以及WhatsApp漏洞一起,针对65人以上的活动安装NSO Pegasus间谍软件。
发布时间:2022-04-19 15:59 | 阅读:33428 | 评论:0 | 标签:漏洞 phone 间谍

Pegasus 被发现用来感染加泰罗尼亚地区官员的 iPhone 手机

NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻,该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。继2020年2020年的一份报告称加泰罗尼亚高级政治家Roger Torrent和支持独立的人通过WhatsApp成为“政府级间谍软件”的目标后,Citizen Lab对针对该地区官员和相关人员的更广泛的间谍软件使用情况展开了调查。 当地时间周一,调查显示有证据表明使用了另一种工具:PegASUS。 报告称,至少有63人成为Pegasus的目标或被感染,另有4人成为Candiru间谍软件的目标,还有2人成为两种工具的目标。
发布时间:2022-04-19 15:15 | 阅读:206028 | 评论:0 | 标签:安全快讯 Pegasus 泰罗尼亚 phone 手机

无处不在的“杀猪盘”骗局——诈骗团伙“Crypto Rom”继续对iPhone 和 Android 用户发起攻击

CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘,这是一种组织严密的联合诈骗行动,杀猪盘是一种网络交友诱导股票投资、赌博等类型的诈骗方式,“杀猪盘”则是“从业者们”自己起的名字。不同于其他骗局的“短平快”,杀猪盘最大的特点就是放长线“养猪”,养得越久,杀得越狠。虽然该攻击最初专注于亚洲受害者,但在 2021 年 10 月,该恶意组织开始了全球范围内的攻击。这种攻击仍然非常活跃,并继续影响着世界各地的受害者,在某些情况下,受害者可能会在一次攻击中失去毕生的积蓄。
发布时间:2022-03-19 13:20 | 阅读:220763 | 评论:0 | 标签:Android phone 攻击 android

iPhone真的不会感染病毒吗?

一直以来,iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全,但其不会感染病毒的认知已被现实摧毁。因为,已经有真实的案例证明,如果黑客在iPhone设备中利用漏洞植入恶意软件,用户所说或所做的一切都可以上传到数据库中,并可能被黑客滥用以实施攻击活动。考虑到大多数人已将iPhone视为日常生活中不可或缺的一部分,所以iPhone的安全问题值得更多关注。iPhone安全模型已不再可靠得益于苹果公司设计iOS操作系统的方式,iPhone可谓自带安全防护网。
发布时间:2022-03-03 14:09 | 阅读:22438 | 评论:0 | 标签:iphone 病毒感染 phone 病毒

美国总统拜登的iPhone曝光:高安全标准的专用手机?

近日,美国总统拜登在前往俄亥俄州之后,被媒体发现总统手持一部背面印有特殊金色总统印章的iPhone手机,正在打电话。另外一张照片显示,拜登右手持iPhone通话的同时,左手还拿有另外一部电话。推测这部iPhone手机应当是其工作用电话。虽然不知道他在与谁通话,但可以肯定的是这种级别的通话一般是在绝对安全的线路上进行的。这部iPhone背面的印章写着“美利坚合众国总统印章”,可能只是为了美观,但也可能意味着特定设备具有POTUS(美国总统)使用的必要安全标准。近日,美国总统乔·拜登(Joe Biden)发出警告称,俄罗斯“数日内”入侵乌克兰的风险“很高”。
发布时间:2022-02-20 17:53 | 阅读:128243 | 评论:0 | 标签:phone 安全 美国 手机

活动 | 2022年重磅活动,漏洞奖励最高5万元/个,还有MacBookPro、iPhone13送送送!

美团安全应急响应中心官网:https://security.meituan.com 活动简介新年伊始美团SRC出大招! Log4j漏洞奖励再加码技术类漏洞奖励强势回归MacBook、iPhone任性送
发布时间:2022-01-17 18:35 | 阅读:68194 | 评论:0 | 标签:漏洞 phone mac

恶意软件可能让iPhone“假关机”并监听用户

中关村在线消息,据外媒,国外有安全人员开发了一项名为NoReboot的技术,可以让iPhone实现伪装关机,并且偷窃用户隐私。这项技术模拟了用户关机/重启的情景,来电铃声和信息通知、3D Touch、震动、屏幕、相机指示灯等物理反馈也会被禁用,同时还会伪造Apple的开关机动画来误导用户以为iPhone已关机,但实际上还在联网状态中。在“假关机”状态下,攻击者可悄悄远程访问用户手机的麦克风和摄像头,或者在不提醒用户的情况下做几乎任何他们想做的事情。通常情况下,重启iPhone可直接清除恶意软件的劫持代码。
发布时间:2022-01-12 09:38 | 阅读:72479 | 评论:0 | 标签:phone 恶意软件 监听

NoReboot恶意软件让iPhone假装关机

据Security Affairs消息,Zecops公司的安全研究人员发明了一种名为NoReboot新型的恶意软件,它可以让iPhone假关机。该技术直接模拟了用户iPhone设备关机时的情景,专家表示,一般用户不会很认真的区分是真关机还是“假关机”。“NoReboot”的工作原理是将恶意代码注入 InCallService、SpringBoard 和 backboardd 这三个后台进程,它们负责 iPhone 的重新启动过程。一旦攻击者劫持了重启过程,iPhone 在用户看来就像关闭了一样,但却完全清醒并连接到互联网。
发布时间:2022-01-07 15:54 | 阅读:71302 | 评论:0 | 标签:phone 恶意软件

安全人员披露iOS漏洞:利用HomeKit让iPhone瘫痪

近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 安全研究员 Trevor Spiniolas 称,如果 HomeKit 设备名称被改为一个“很长的字符串”,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS 设备就会被重新启动并无法使用。此外,由于该名称存储在 iCloud 中,并在登录到同一账户的所有其他 iOS 设备中得到更新,该错误可能会反复出现。
发布时间:2022-01-04 12:32 | 阅读:147253 | 评论:0 | 标签:漏洞 iOS phone ios 安全

以创新奔赴山海:小米12系列正面挑战iPhone,未来五年超1000亿投入研发

继今年8月宣布“三年拿下全球第一”的新目标后,小米首次双尺寸、双高端同发,这也是小米第一次正式提出对标苹果,以技术创新撑起国产高端,继续向全球高端市场发起冲击。正文:历经三代打磨的小米高端,终于迎来极致体验拉满的扛鼎之作。12月28日,小米集团在北京小米科技园发布年度高端旗舰小米12、小米12 Pro,以及一款准旗舰小米12X。继今年8月宣布“三年拿下全球第一”的新目标后,小米首次双尺寸、双高端同发,这也是小米第一次正式提出对标苹果,以技术创新撑起国产高端,继续向全球高端市场发起冲击。
发布时间:2021-12-29 16:00 | 阅读:25515 | 评论:0 | 标签:phone

苹果iOS系统修复了iPhone13越狱漏洞

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话,现在是时候更新iOS 15.2和其他一些苹果iGadgets了,以免你的iPhone被一个恶意应用程序接管,该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说,苹果公司针对macOS、tvOS和watchOS的更新以及iOS 15.2和iPadOS的更新,变得越来越频繁了。ZecOps的首席执行官在推特上说:"如果log4j的危害性还不够大,iOS 15.2现在已经出来了,而且其中许多远程和本地漏洞的危害性会更高。如果你关心你的iPhone/iPad安全,你应该尽快完成更新。
发布时间:2021-12-21 13:13 | 阅读:132112 | 评论:0 | 标签:漏洞 iOS phone ios

Google 研究人员:Pegasus iPhone 攻击是有史以来最复杂的漏洞之一

现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO的客户–包括极权主义政权–已经使用PegASUS来监视毫无戒心的iPhone用户。这种零日攻击通过iMessage在iPhone上安装恶意代码,而用户甚至没有都没有信息互动–这就是它的可怕之处。
发布时间:2021-12-20 12:26 | 阅读:54377 | 评论:0 | 标签:漏洞 网络攻击 Pegasus iPhone phone 攻击 Google

核弹级漏洞log4shell席卷全球 修改iPhone名称就可触发

已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、 Steam等。据统计,共有6921个应用程序都有被攻击的风险,其中《我的世界》首轮即被波及。其危害程度之高,影响范围之大,以至于不少业内人士将其形容为“无处不在的零日漏洞”。这究竟是怎么一回事?Java程序员都懵了这个漏洞最早是由阿里员工发现。11月24日,阿里云安全团队向Apache报告了Apache Log4j2远程代码执行(RCE)漏洞。12月9日,更多利用细节被公开。Apache,是当前全球最流行的跨平台Web服务器之一。
发布时间:2021-12-13 12:18 | 阅读:45255 | 评论:0 | 标签:漏洞 phone shell

美国9名官员的iPhone遭到NSO集团间谍软件入侵

据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。据报道,这些国务院官员主要常驻乌干达或者专职从事于该国事务,在过去几个月间,他们被一名身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中使用的具体是哪种工具,以及攻击者身份。由于安装这些间谍软件是通过电话号码进行,一旦软件出售给获得许可的客户,NSO也没有办法知道客户的目标是谁。NSO集团宣布将与任何政府机构合作调查这一事件,一旦确认事情真相,将永久终止使用者的账户并采取法律行动。
发布时间:2021-12-06 15:50 | 阅读:60079 | 评论:0 | 标签:phone 入侵 间谍 美国

据报道,Pegasus间谍软件入侵了美国国务院和外交官的iPhone。

据报道,Pegasus间谍软件入侵了美国国务院和外交官的iPhone。 据报道,苹果公司通知了几名美国大使馆和国务院雇员,他们的iPhone可能是一名身份不明的袭击者的目标,他们使用了由有争议的以色列公司NSO Group创建的国家赞助的间谍软件,据路透社和华盛顿邮报的多篇报道。据说至少有11名驻乌干达或专注于该国相关问题的美国大使馆官员使用注册在其海外电话号码上的iPhone,尽管入侵背后的威胁行为者的身份或所寻求信息的性质仍然未知。这些攻击是在过去几个月内进行的,标志着已知的首次对美国政府雇员使用复杂的监控软件。
发布时间:2021-12-06 09:49 | 阅读:91407 | 评论:0 | 标签:phone 入侵 间谍 美国

NSO Group 间谍软件曾用于危害 9 名美国国务院官员的 iPhone

至少有九名美国国务院官员的 iPhone 被 NSO 集团的间谍软件 Pegasus 攻破。据路透社透露,监控软件所针对的美国官员要么驻扎在乌干达,要么专注于有关非洲国家的事务,但无法确定策划袭击的 NSO 客户是哪家。“据四名知情人士透露,苹果公司至少有 9 名美国国务院员工的 iPhone 被一名身份不明的攻击者使用以色列国家统计局集团开发的复杂间谍软件入侵。” 阅读路透社发布的帖子。“这里首次报道的入侵代表了美国官员通过 NSO 技术进行的最广泛的黑客攻击。
发布时间:2021-12-04 14:56 | 阅读:59946 | 评论:0 | 标签:phone 间谍 美国

Pixel 6比iPhone 12更安全?

最新报告显示Google Pixel 6比iPhone 12更安全。2021年9月,Omdia研究人员对移动设备安全进行了评估,通过对10个国家的1520个智能手机用户开展调查,包括苹果、谷歌、三星和小米手机。研究结果表明,运行Android 12的Pixel 6手机比运行iOS 15的iPhone 12更安全。◼身份保护身份保护是用户最关注的安全特征,谷歌Pixel 6手机在身份保护方面的评分最高,因为提供了最多的身份选项。用户还可以选择一次性密码、FIDO、推送通知等,而苹果iPhone 12只有双因子认证。
发布时间:2021-11-30 13:15 | 阅读:49782 | 评论:0 | 标签:phone 安全

用侧信道攻击与暴力搜索恢复iPhone用户口令

掌控你的iPhone仅需两步!撰文 | 王  菁 编辑 | 心  玫 概述近年来,智能手机已成为越来越重要的存储设备,若损害其安全性和数据保护机制会极大地影响用户的隐私。iPhone对于数据的保护,是通过设备的唯一用户标识符UID和用户自定义口令passcode共同作用实现的。
发布时间:2021-10-26 09:47 | 阅读:66593 | 评论:0 | 标签:phone 攻击

一秒破解! 白帽黑客全球首次公开远程越狱 iPhone 13 Pro

在稍早前举办的第四届 " 天府杯 " 国际网络安全大赛上,奇安盘古旗下的盘古实验室的白帽黑客 slipper 完成了全球首次 iPhone 13 Pro 的公开远程越狱,成功取得手机最高控制权限,获得奖金 30 万美元,是本届天府杯期间最受关注和奖金最高的破解项目。 本次破解基于苹果最新的 iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。
发布时间:2021-10-21 09:56 | 阅读:105209 | 评论:0 | 标签:phone 黑客 白帽 远程 破解

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁

本页关键词 💎